Documentación de Oracle Cloud Infrastructure

Rutas anunciadas de intercambio de tráfico público de FastConnect

En este tema se tratan los rangos de direcciones IP públicas (rutas) que BGP anuncia a la red local a través del intercambio de tráfico público de FastConnect (un circuito virtual público). Es posible que necesite esta información al configurar listas de permitidos de firewall para la red local.

Por defecto, cuando se conecta con FastConnect a Oracle Cloud Infrastructure (OCI) en una región determinada, las rutas anunciadas a través del circuito virtual público incluyen rutas para otras regiones de OCI del mismo mercado y para regiones de Oracle Cloud Infrastructure Classic específicas. Para obtener más información sobre las regiones, consulte Acerca de las regiones y los dominios de disponibilidad.

Si no tiene una ASN pública o una dirección IP pública, puede que deba revisar esta sección: Para utilizar FastConnect si no tiene una ASN pública o una dirección IP pública.

Mediante el filtrado de rutas, también puede optar por dar a conocer rutas públicas utilizadas por rangos de direcciones IP efímeras, rangos de direcciones IP reservadas y Oracle Services Network (OSN) a la red local en el ámbito región, mercado o global (todas las regiones de todos los mercados). También puede elegir dar a conocer solo rutas a OSN desde la región local. El mapa y las tablas siguientes muestran qué regiones están en el mismo grupo de mercados.

Puede seleccionar opciones de filtrado de rutas al configurar un circuito virtual FastConnect. Los detalles varían en función de si utiliza un partner de FastConnect, un proveedor de terceros o una colocación.

Descarga del archivo JSON

Utilice este enlace para descargar la lista actual de todos los rangos de IP públicas de todas las regiones comerciales. Esta lista tiene el formato JSON y proporciona la lista más actual de las rutas públicas reales anunciadas por una región. Si es necesario, puede concatenar varias listas regionales en listas de mercados.

Puede sondear el archivo publicado para buscar nuevos rangos de direcciones IP con una frecuencia de 24 horas. Se recomienda sondear el archivo publicado al menos semanalmente. Para obtener más información sobre la lectura y el uso de este archivo JSON, consulte Rangos de direcciones IP.

Consideraciones de seguridad para el intercambio de tráfico público de FastConnect

Considere siempre el intercambio de tráfico público de FastConnect como una interfaz que no es de confianza y coloque firewalls y otros controles de acceso como lo haría para cualquier interfaz de red conectada a internet.

Si la red local está conectada a OCI mediante el intercambio de tráfico público de FastConnect sin controles de acceso o filtrado de rutas, la red local podría recibir paquetes de:

  • Todas las VCN del mismo mercado en su arrendamiento (o arrendamientos, si tiene más de uno) con acceso a internet
  • Cualquier recurso de VCN con acceso a internet operado por otros clientes de OCI del mismo mercado
  • Los servicios públicos de OCI como Object Storage, la consola o las API

Si la red local está conectada a OCI mediante el intercambio de tráfico público de FastConnect sin controles de acceso, la red local no puede recibir paquetes de:

  • Enrutadores utilizados por redes locales de otros clientes de OCI que también están conectadas con el intercambio de tráfico público de FastConnect
  • Usuarios y recursos de internet

Mercados

Los mercados son agrupaciones de regiones de OCI que se encuentran en la misma parte general del mundo. En el siguiente mapa se muestran las regiones de OCI agrupadas en los cuatro mercados existentes. También indica qué regiones se interconectan con Azure ExpressRoute.

Regiones de cada mercado:

Mapa que muestra las regiones de cada mercado.

En la siguiente tabla se muestran las regiones de OCI agrupadas en los cuatro mercados existentes. Si utiliza el intercambio de tráfico público de FastConnect para conectarse a una de las siguientes regiones de OCI y define el filtrado de rutas en el ámbito del mercado, BGP anuncia rutas de la región a la que está conectado directamente y también de las demás regiones del mercado a su red local.

También se proporcionan enlaces a listas de rutas regionales de Oracle Cloud Infrastructure Classic que se pueden anunciar a través del circuito virtual público.

El logotipo de Microsoft Logotipo de Microsoft() que se muestra en el mapa indica regiones que permiten el acceso directo a Microsoft Azure.

Mercado Regiones de OCI del mercado: claves de región Regiones de Oracle Cloud Infrastructure Classic en el mercado
Asia Pacífico (APAC)

Este de Australia (Sídney) - SYD

Sureste de Australia (Melbourne) - MEL

Sur de India (Hyderabad) -

Oeste de India (Mumbai) - BOM

Centro de Japón (Osaka) - KIX

Este de Japón (Tokio) - NRT

Singapur (Singapur) - SIN

Singapur Occidental (Singapur) - XSP

Centro de Corea del Sur (Seúl) - ICN

Norte de Corea del Sur (Chuncheon) - YNY

 Sídney-Classic
Europa, Oriente Medio, África (EMEA)

Francia central (París) - CDG

Sur de Francia (Marsella) - MRS

Centro de Alemania (Fráncfort) - FRA

Centro de Israel (Jerusalén): MTZ

Italia noroccidental (Milán) - LIN

Noroeste de Países Bajos (Ámsterdam) - AMS

Arabia Saudita Central (Riyadh) - RUH

Oeste de Arabia Saudí (Yidda): JED

Centro de Sudáfrica (Johannesburgo) - JNB

Centro de España (Madrid) - MAD

Suecia central (Estocolmo) - ARN

Norte de Suiza (Zúrich) - ZRH

Emiratos Árabes Unidos central (Abu Dabi) - AUH

Emiratos Árabes Unidos oriental (Dubái) - DXB

Sur de Reino Unido (Londres) - LHR

Oeste de Reino Unido (Newport) - CWL

Ámsterdam-Classic

Slough-Classic

Serbia

Centro de Serbia (Jovanovac) - BEG *

Norteamérica (NA)

Sureste de Canadá (Montreal) - YUL

Sureste de Canadá (Toronto) - YYZ

Centro de México (Querétaro): QRO

Noroeste de México (Monterrey) - MTY

Este de EE. UU. (Ashburn) - IAD

Medio Oeste de EE. UU. (Chicago) - ORD

Oeste de EE. UU. (Phoenix) - PHX

Oeste de EE. UU. (San José) - SJC

Ashburn-Classic

Chicago-Classic

División de Latinoamérica (LAD)

Este de Brasil (São Paulo) -

Sureste de Brasil (Vinhedo) - VCP

Chile central (Santiago) - SCL

Oeste de Chile (Valparaíso) - VAP

Colombia Central (Bogotá) - BOG

 São Paulo-Classic
* El intercambio de rutas BGP de rutas en otras regiones comerciales a redes locales no está disponible para Serbia Central (Jovanovac).

Rutas regionales de Oracle Cloud Infrastructure Classic

Ámsterdam-Classic
  • 130.162.0.0/16
  • 132.226.0.0/16
  • 140.86.0.0/16
  • 141.145.0.0/19
  • 160.34.16.0/20
  • 160.34.120.0/24
  • 160.34.121.0/24
  • 205.223.82.0/24
  • 205.223.83.0/24
Ashburn-Classic
  • 68.233.64.0/21
  • 68.233.72.0/21
  • 74.117.200.0/23
  • 74.117.203.0/24
  • 74.117.206.0/24
  • 129.144.0.0/16
  • 129.145.16.0/21
  • 129.145.24.0/23
  • 129.145.28.0/23
  • 129.145.39.0/24
  • 129.145.40.0/22
  • 129.149.0.0/17
  • 129.149.128.0/17
  • 129.150.0.0/15
  • 129.152.32.0/20
  • 129.152.60.0/22
  • 129.152.80.0/20
  • 129.152.128.0/17
  • 129.156.64.0/18
  • 129.157.0.0/22
  • 129.157.4.0/22
  • 129.157.8.0/21
  • 129.157.112.0/20
  • 129.157.128.0/17
  • 129.158.0.0/15
  • 129.191.0.0/16
  • 142.0.160.0/21
  • 142.0.170.0/24
  • 144.25.128.0/17
  • 160.34.0.0/20
  • 160.34.72.0/23
  • 160.34.82.0/24
  • 160.34.86.0/24
  • 160.34.88.0/23
  • 160.34.100.0/22
  • 160.34.104.0/24
  • 160.34.105.0/24
  • 160.34.107.0/24
  • 160.34.108.0/23
  • 160.34.110.0/23
  • 160.34.124.0/23
  • 192.18.192.0/23
  • 199.167.172.0/24
  • 208.72.89.0/24
  • 208.72.91.0/24
  • 208.72.92.0/23
  • 208.72.94.0/24
Chicago-Classic
  • 68.233.72.0/21
  • 74.117.200.0/23
  • 74.117.203.0/24
  • 74.117.206.0/24
  • 129.145.24.0/23
  • 129.145.28.0/23
  • 129.145.39.0/24
  • 129.145.40.0/22
  • 129.149.0.0/17
  • 129.149.128.0/17
  • 129.150.0.0/15
  • 129.152.80.0/20
  • 129.152.128.0/17
  • 129.191.0.0/16
  • 160.34.0.0/20
  • 160.34.72.0/23
  • 160.34.82.0/24
  • 160.34.86.0/24
  • 160.34.88.0/23
  • 160.34.104.0/24
  • 160.34.108.0/23
  • 160.34.110.0/23
  • 199.167.172.0/24
  • 208.72.89.0/24
  • 208.72.91.0/24
  • 208.72.92.0/23
  • 208.72.94.0/24
São Paulo-Classic
  • 129.91.0.0/20
  • 144.22.0.0/17
Slough-Classic
  • 74.117.207.0/24
  • 129.152.64.0/22
  • 129.156.0.0/18
  • 141.144.0.0/16
  • 141.144.32.0/19
  • 141.145.32.0/20
  • 141.145.48.0/20
  • 141.145.82.0/23
  • 141.145.85.0/24
  • 141.145.96.0/20
  • 141.145.112.0/20
  • 144.21.0.0/16
  • 144.24.0.0/16
  • 160.34.64.0/23
  • 160.34.66.0/23
  • 160.34.78.0/24
  • 160.34.79.0/24
  • 160.34.87.0/24
  • 160.34.122.0/24
  • 160.34.126.0/23
  • 199.167.173.0/24
  • 199.167.174.0/24
  • 199.167.175.0/24
  • 208.72.90.0/24
Sídney-Classic
  • 140.238.160.0/21
  • 140.238.224.0/21
  • 140.238.240.0/20
  • 132.145.112.0/20
  • 140.238.32.0/20
  • 140.238.48.0/20
  • 132.145.80.0/20
  • 140.238.0.0/20
  • 140.204.4.0/23
  • 192.29.48.0/22
  • 192.29.160.0/21
  • 134.70.80.0/22
  • 140.91.32.0/23
  • 140.204.8.0/23
  • 192.29.36.0/22
  • 134.70.96.0/22
  • 140.91.40.0/23
  • 140.204.24.0/23
  • 192.29.20.0/22
  • 134.70.76.0/23
  • 134.70.78.0/23
  • 140.204.4.0/23
  • 140.204.6.0/23
  • 132.145.116.0/22
  • 132.145.120.0/21
  • 134.70.82.0/23
  • 140.204.8.0/23
  • 140.204.10.0/23
  • 158.101.128.0/19
  • 158.101.128.0/20
  • 192.29.32.0/20
  • 192.29.32.0/22
  • 132.145.84.0/22
  • 132.145.88.0/21
  • 134.70.98.0/23
  • 140.204.24.0/23
  • 140.204.26.0/23
  • 140.238.0.0/20
  • 192.29.16.0/22
  • 140.204.20.0/23
  • 129.91.16.0/21
  • 129.91.176.0/20
  • 129.154.0.0/16
  • 129.154.0.0/24
  • 129.154.2.0/24
  • 160.34.48.0/20
  • 160.34.74.0/23
  • 160.34.83.0/24
  • 160.34.112.0/24
  • 160.34.113.0/24
  • 205.223.86.0/23
  • 205.223.86.0/24
  • 205.223.87.0/24